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Aktenzeichen A 573/2004 

Das Osterreichische Patentarnt bestatigt, dass 

Dipl.-Ing. Helmut Schluderbacher 
in A-llOO Wien, Karmarschgasse 18A/2/11, 

am 31. Marz 2004 eine Patentanmeldung betreffend 

"Personenunabhangige Zugangskontrolle", 

uberreicht hat und dass die beigeheftete Beschreibung samt Zeichnungen 
mit der ursprtinglichen, zugleich mit dieser Patentanmeldung iiberreichten 
Beschreibung samt Zeichnungen iibereinstimmt. 

Es wurde beantragt, DipL-Ing. Helmut Schluderbacher in Wien, als 

Erfinder zu nennen. 

Osterreichisches Patentarnt 
Wien, am 6. April 2005 

Der President: 
i. A. 





(Bei der Anmeldung sind nur die eingerahmten Felder auszufiillen - bitte fett umrandete Felder iinbedlngt ausftillen!) 
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PersonenunabhSngige Zugangskontrolle 

1 Patentans priiche / Srh u tzbeaehren 

S^d2JS22JS?S^ ? yStem anm t e '^ciadurch gekennzelchnet, 

Menge von Grafiten Wilder SESK? * ,ldsch,rmfo '9en erzeugt werden, dabei werden jeweils eine 

!£55S d^?n n ^;L 9rap, ', is S ,,e " ^""ifctemngscodes Me in Anspruch 1 d.d u ,ch 

SffiS5i2i' MeUl S. Senau eine Tas tenfolge (Antwort-Code) erzeugt und diese ge- 
nau die ist, welche das System von diesem Anwender erwartet. 9 

SaSSS Authentifizierungscodes wie in Anspruch 1 und 2 

JJSi H ^ e,chne ^ 1 d « ,8 s der Anwender seinen Code nichtbei einem anderen System einae- 
ben kann, wenn d,eses andere System keine geeigneten Bildschirmfolgen autoereitet. 9 

Patentanspruch 4: Verfahren eines graphischen Authentifizierungscodes wie in Ansoruch 1 und o 

SSSSK^^ lnmeldu™S^tem Kn- 

Empfenger vereinbarten binaren Folge durch den Antwort-Code irfo^en teS , d i sowohl Sender 
auch Empfanger Qber die gleichen Informationen verfugen. wenn der Antwort-Code Sg ist 

Mtoipt»Mpraoh 6: Verfahren eines graphischen Authentifizierungscodes wie in Anspruch 1 2 und 3 
dadurch gekennze.chnet, dass ein System S2, an welchem ein Anwender angem Jdet Vein kann 
Zugang zu einem anderen System S1 haben kann. wobei in diesem Fall eine TbK T^S^^r fK ' 

Sen w.llkurl,ch verandern kann und damit die Lange des Antwort-Codes steuem tenn 
Patentanspruch 8: Verfahren eines graphischen Authentifizierungscodes wie in Anspruch 1 und 2 
sow.e die Anordnung der Eingabetasten einer speziellen Tastatur welche vonfegand S^mbole aus 

^^£SSZJ^St l0 P ,sc ^ n Gpsichtspunkten (Figur3), geordnet strukturiert sind: Spalten 

S>!^S^SS^ ( • • usw) ' Zeilen (2) entha,ten die Muster < kariert « 9 es * eift 

Patentanspruch 9: Verfahren eines graphischen Authentifizierungscodes wie in Anspruch 1 2 und « 
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2 Beschrelbunq 
Stand derTechnik 

I e ^D iS °!l e ^ u 9 an 9 s kontrollen z.B. auf Flughafen werden eingesetzt urn autorisiertem Personal au- 
tomation, also unabhangig von einem Wachpersonal, den Zutritt zu Raumlichkeiten zu ermoglichen. 

Eine Identifikation an einer technischen, Schnittstelle 1st die Identifizierung einer Person oder einer 
<^L Pe ge 9 en0 ^ er ?. inem technischen System. Sie erfolgt mit Hilfe von Informationen welche dem 
System eine eindeutige Zuordnung zu einer Person Oder Gruppe ermogllcht. 

Dies kann erfolgen durch 

• „Biometrische Daten" 

• das Auslesen der ID Informationen einer Karte 

_ • Eingabe einer beliebigen alphanumerischen Zeichenfolge, z.B. ..Reinigung" oder „Nov04" 

Ji n r 9 ^ 9 t l ber ein J P" te Prechendes Lesegerat oder ein geeignetes Tastenfeld. Als Oberbeg- 
nff aller dieser Eingaben wird hier die Bezeichnung Code verwendet. 1st die erste Eingabe nicht per- 
sonenbezogen (z.B. bei einer Karte), ist oft eine zweite Eingabe notwendig. 

Nicht ubertragbare Codes (Biometrische Daten) 

Eine Maglichkeit die Identifikation von Berechtigten zu uberprilfen ist die Personalisierung des Codes 
Die Identifikation erfolgt auf der Ebene der einzelhen Personen und jeder muss zuvor am System 

UnfS PdS V ' e ' en Fa " en ^ ^ ^ ni ° ht m ° 9 ' iCh Z B< bei Notfa,len (Brand, 

Die Identifikation kann erfolgen durch Ablesen des Augenhintergrunds, automatisiertes Ablesen der 
FingerabdrQcke, Gesichtserkennung, Stimmeerkennung oder DNA. Der Oberbegriff dafQr ist , Biomet- 
nscne Daten . 

Obertragbare Codes 

Eine andere M6glichkeit der Identifikation von Berechtigten ist die Eingabe eines Codes welcher auf 
Wissensmformationen beruht. Personen mQssen nicht persdnlich dem System bekannt sein sie mOs- 
sen jedoch zuvor in den Besitz eines richtigen Codes kommen. Der Zugang kann durch einen Dritten 
eingenchtet werden. 

Die gebrauchiichsten Codes sind 

• Zahlencode: Dieser besteht aus einer mehrstellige Zahl welche eingegeben wird. 

• Kartencode: Auf einer Karte befindet slch eine Kennung. Die Karte als solche ist dabei nicht 
personenbezogen. Ist das Kopieren der Karte moglich, ist auch der Besitz einer .origina-en" 
Karte nicht Voraussetzung. 

• n Passwort": Dabei muss zwischen einem personenbezogenen Passwort, meist ein selbstge- 
wShltes Wort, sowie von dem Anwender unabhangig, meist von einem Dritten vergebenen 
bzw. einem vorgegebenen Passwort, unterschieden werden. 

• Einmalcode: Auf einer Liste gibt es verschiedene gQitige Codes. Wenn ein Code von dieser 
Liste verwendet wird, ist genau dieser Code abgelaufen und kann nicht mehr verwendet wer- 
den. 

von Zusehern oder Kameras erkannt werden. Der Ein- 
malcode ist in der Handhabung umstandlich und die Liste kann gestohien werden. 

Aufgabe 

• Schaffung eines Qbertragbaren Codes auf der Basis einer Eingabe. 

• MSglichkeit diesen Code In affentlichen Bereichen auf einem speziellen Tastenfeld unabhan- 
gig von den angezeigten Symbolen oder Grafiken einzugeben, mit dem Vorteil des Einmalco- 
des ohne dessen Nachteile. 

• Die Eingabe des Codes soil unabhangig von Sprache mOglich sein. 
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in der Einheif des BenuteeraT Die Wahrscheinlichiceit der Werte solTgrfiGtmOgHchst gleichverteilt sein. 
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Diese Eigenschaften k&nnen sein 

• Farbe des Hlntergrundes hinter den Eingabesymbolen 

• Farbe des Eingabesymbols in der Anzeige 

• Farbe der Umrahmung des Eingabesymbols (unabhangig von der Form) 

• Form der Umrahmung des Eingabesymbols (unabhangig von der Farbe) 

• eine Mischung aus den zuvor genannten 

• usw. 

Die Eigenschaften werden so gewahit, dass alle von der Tastatur angebotenen Symbole in den Sets 
diese in jeder Bildschirmfolge erfollen kdnnten. Zu berQcksichtigen ist, dass die Symbole und die Um- 
rahmung deutlich sichtbar sind, wenn die Hintergrundfarbe mit elnem der beiden Obereinstimmt. 

Der Antwort-Code 

Der Antwort-Code besteht aus eine Menge von verschiedenen Symbolen (Bilder, Grafiken, alphanu- 
merische Zeichen und ahnliches). Zu jedem Symbol im Antwort-Code, gibt es genau eine gleich be- 
schriftete Taste auf der Tastatur. Einige davon werden pro Bildschirmfolge ausgewahlt und zusammen 
mlt den Verbindungseigenschaften in den Sets angezeigt. Einige Sets haben besondere Bedeutung 
fQr den Anwender, die anderen haben for die Identifikation keine Relevanz. Die Eingabe erfolgt auch 
bei einem Touch-Screen, wie auch bet der Verwendung eines Trackballs, niemals direkt auf den Sets 
des Anwenders, sondern auf eigenen angezeigten Tastenfeldern. 

Je mehr Tasten (Symbole) es gibt, je mehr Sets es pro Bildschirm gibt, je Otters jedes Symbol der 
Tastatur in den unterschied lichen Sets aufscheint, desto grOBer die Sicherheit. 

Die Symbole im Antwort-Code sind kleine Grafiken mit einfacher Struktur und niedriger Komplexitat. 
Sie mQssen auf dem Bildschirm grofc genug sein urn einfach und schnell erfasst werden zu konnen 
und sie mQssen auf einer Tastatur gut lesbar sein. Die UnterscheidungsmOglichkeit der Symbole un- 
tereinander muss for eine schnelle Unterscheidung geeignet sein. 

Dabei werden die Dimensionen 

• Farbe (nur wenn die Farbe keine Verbindungseigenschaft istl) 

• Form 

• Muster (Struktur) 
berOcksichtigt. 

Bei der Anzeige auf dem Bildschirm for einen Trackball oder einem Touch-Screen ist die Dimension 

• Bewegung (Animation) 

zusatzlich mOglich. Die Verbindungseigenschaften mQssen jedoch noch gut erkennbar sein. 

Der Abfauf 

Die Person erhalt fQr die Identifikation folgende Informationen: 

• Die Bezeichnung derzugeordneten Einheiten 

• Die besonderen Grafiken weiche in den Einheiten erscheinen kflnnten 

• Die Verbindungseigenschaften zum Auffinden der richtigen Symbole 

• Die Bezeichnung derzugeordneten Sets 

Beim Start muss entweder ein Benutzername eingegeben und an das System abgeschickt werden 
oder, wenn dies nicht notwendig ist, zeigt das System sofort die erste Bildschirmfolge. Bei den Grafi- 
ken sucht der Benutzer mit Hilfe der Bezeichnung seine Einheiten. Der Benutzer erkennt sofort ob in 
den Einheiten besondere Grafiken enthalten sind oder nicht. Mit diesem Ergebnis sind die Werte der 
Verbindungseigenschaft verknQpft. Mit diesen Werten findet der Benutzer in den zugeordneten Sets 
das richtige Symbole und drQckt daraufhin die entsprechenden richtigen Tasten. 

Nach der Eingabe der Informationen erscheint die nachste Bildschirmfolge oder wenn die Identifikati- 
on vollstandig richtig abgeschlossen, an das Rechnersystem Qbermittelt und dort verifiziert ist, Gffnet 
sich die TQre. Wurde der Code falsch eingegeben, wird eine Fehlermeldung ausgegeben und die TUre 
bleibt verriegelt. 

Sicherheit 

Der Richtwert der Anzahl der mflglichen Anwender-Codes ist: 

(Anz. der mGglichen Einheiten * (Anz. der mOglichen Grafiken in einer Einheit A Anz. der zugeordneten 
Grafiken)) A Anz. derzugeordneten Einheiten * (Anz. der mdglichen Sets * (Anz. der mdglichen Ver- 
bindungswerte A Anz. der zugeordneten Verbindungswerte)) A Anz. der zugeordneten Sets 
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Personenunabhangige Zugangskontrolle 



Zusammenfassung 

Bei einer Passworteingabe zu einem Eingang, fQr einen geschUtzten Bereich, mit 
emer von einem Rechnersystem gesteuerten elektronischen Verriegelung, gibt es im 
offentlichen Bereich immer das Problem der bewussten oder unbewussten Zuseher 
Bei diesem graphischen Zutrittsverfahren werden diese Probleme durch die vollige 
Trennung von Anwender-Code (Informationen des Anwenders) und Antwort-Code 
(Informationen zur Verifikation) gel6st. 

Das System (ibermittelt an den Anwender verschiedene graphische Bildschirmfolgen, 
welche mit Hilfe des graphischen Anwender-Codes erzeugt werden. Der Anwender 
setzt seinen Anwender-Code ein und erhalt dam'rt genau einen, fQr diesen 
Zugangsversuch gQltigen, graphischen Antwort-Code. Der Antwort-Code ist ein 
Einmal-Code, dadurch erhalten Zuseher keine relevanten Informationen. Eine 
- Berechnung des Anwender-Codes aus dem Antwort-Code ist bei entsprechendef 
Konfiguration praktisch ausgeschlossen. 

Durch die durchgangige graphische Realisierung ist das System von Sprachen 
unabhangig. Die Eingabe kann Qber spezielle Tastaturen, Touch-Screen oder mit 
Trackball erfolgen. 

Grafik (Figur 2). 
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Figur 1: Bildschirm mit Tastatur 
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Figur 2: Beispiel mit vier Bildschirmfolgen 



Autor: Helmut A. Schtuderbacher Personenunabhanglge Zugangskontrolle - Grafiken 



Seite 1 / 2 





DC C O C CO 

coo ° o o 

e n ooo r> o o c 

o o o o cooo o o 

o o o o ooo 



oco c o 



oo 





Symbol 1,1 



Taste auf Position l r l 



Zeilen mit jeweils 
efnem Muster (Z) 




Taste auf Position l,n 



(S) 

Spalten mit jeweils 
einer Form 

Symbol m-l,n 



Taste auf Position m,l 
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Taste auf Position m,n 
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Flgur 3: Allgemeiner strukturierter Tastaturaufbau 
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Figur 4: Allgemeiner Aufbau Einheit und Set 
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Anzeigafenster eines Elngabesymbols 
Hintergrundf lache 
Rahmen des Eingabesymbals 
Eingobesymbol 



Figur 5: Allgemeiner Aufbau elnes Anzeigefensters fur ein Eingabesymbol 
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